Количество DDoS-атак на российские компании в 2021 году увеличилось почти втрое

В отчете, в котором анализируются данные с начала года, делается вывод, что количество распределенных атак типа «отказ в обслуживании» (DDoS) на российские компании увеличилось в 2,5 раза по сравнению с прошлым годом. В отчете Ростелекома за сентябрь 2021 года был записан как худший период для России в новейшей истории DDoS-атак.

За это время злоумышленники совершили 90% всех DDoS-атак в 2021 года. На нашем сайте уже упоминалось появление DDoS-ботнета под названием Mēris и о борьбе Яндекса с крупнейшей DDoS-атакой в своей истории.

Похоже злоумышленники отходят от игровой индустрии, которая была в центре внимания в 2020 году и теперь нацелены на онлайн торговлю, финансовый и государственный сектор. По сравнению с 2020 годом атаки стали на 26% мощнее, длятся на 1,5 дня дольше (с 3 до 4,5) и опираются на гораздо более крупные бот-сети, насчитывающие сотни тысяч устройств.

Что касается типов DDoS-атак, основными методами остаются SYN-флуд, UDP-флуд и атаки с использованием фрагментированных пакетов (FRAG).

Как поясняет Ростелеком, наиболее часто используемыми устройствами в проанализированных DDoS-атаках в 2021 году является сетевое оборудование от MikroTik.

Чтобы снизить влияние DDoS-атак, Ростелеком предлагает отделить веб-приложения от остальных ресурсов вашей компании, разместив их в разных центрах обработки данных или на разных сайтах.

Более того, они предлагают добавить брандмауэр веб-приложений (WAF) в качестве дополнительного уровня в существующее решение для защиты от DDoS-атак, которое также должно помочь остановить попытки кражи данных приложений.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *